Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  Videovigilancia y LOPD

Videovigilancia y LOPD

A lo largo del post que hoy os ofrecemos, queremos explicar la importancia de gestionar correctamente la videovigilancia desde el punto de vista de la lopd. De esta manera evitaremos cualquier sanción lopd.

01/01/1970

En diferentes post venimos comentado la importancia de mantener al día y tener controlados nuestros datos personales. Como titulares de nuestros propios datos, debemos tener claro que un dato no es sólo cualquier información personal que podamos ceder a cualquier empresa, entidad, organismo, etc. sino que también lo son las imágenes y/o vídeos captados a través de cámaras de seguridad.

Así pues, debemos tener presente que cualquier imagen recogida a través de este medio, a efectos de la LOPD se debe considerar como dato personal, y por tanto se le debe aplicar la normativa vigente en nuestro país, de la misma manera que ocurre con el resto de datos personales.

¿Qué obligaciones hay que cumplir?

En la Ley Orgánica de Protección de Datos y en concreto en el Reglamento LOPD, se establecen diferentes obligaciones en la materia, que en caso de incumplimiento, estarían asociadas a una sanción LOPD. Recordemos que la graduación de estas sanciones serán establecidas por la Agencia Española de Protección de Datos.

A continuación os explicamos las principales obligaciones relacionadas con la captura y almacenamiento de imágenes a través de cámaras de seguridad y/o sistemas de videovigilancia:

1.- INSCRIPCIÓN DE FICHEROS

Siempre que el sistema de videovigilancia genere un fichero de imágenes, el responsable será el encargado de notificar a la Agencia la disposición de dicho fichero para que sea inscrito en el registro general de la Agencia. Este principio se deberá aplicar también a cualquier tipo de grabación en formato vídeo.

El responsable obligado a comunicar la existencia de estos ficheros, será la persona jurídica que graba y almacena dichas imágenes. Hay que tener en cuenta que nada tiene que ver con la titularidad de las imágenes el que se contrate con una empresa la gestión remota de grabación y/o mantenimiento de los equipos, entre otras posibles actuaciones, puesto que esto no modificará la titularidad de las mismas.

2.- DEBER DE INFORMACIÓN

Siempre que se recojan y almacenen datos, independientemente del formato y procedencia de los mismos, se deberá informar a los usuarios de quién es el titular del fichero, así como donde poder ejercer los derechos ARCO.

Para los datos recogidos de manera directa entre el usuario y el responsable de los datos, es fácil cumplir este deber de información, puesto que en la propia solicitud se dispone de una “coletilla” donde se recoge toda la información necesaria para el usuario. Ahora bien, en el caso de datos recogidos a través de sistemas de videovigilancia y/o cámaras de seguridad, no se puede hacer una comunicación personal como ocurre en el caso anterior, sino que esta información se realizará a través de carteles ubicados en las proximidades de las cámaras de videovigilancia de manera visible.

Pero la obligación no finaliza aquí, es decir, no basta con la colocación de dichos carteles, sino que el responsable de los datos, deberá tener además formularios disponibles para los usuarios en los que se explique al menos:

 

3.- CONTRATO DE CESIÓN DE DATOS

Como hemos comentado en el apartado de Inscripción de ficheros, es habitual que se  contrate con las empresas de seguridad el acceso y/o control remoto de las cámaras para visualizar imágenes; en otros casos, incluso se contrata el almacenamiento de las mismas. Pero no debemos de confundirnos, aunque se subcontraten estas actividades, el responsable de las imágenes sigue siendo la persona jurídica que instala en sus instalaciones el sistema de videovigilancia con una finalidad concreta.

De esta manera el responsable de las imágenes deberá realizar un contrato de cesión de datos, determinando los límites para el acceso, visualización y almacenamiento en su caso, de las imágenes de las que es titular. Mediante este contrato, se asegurará de que la empresa de seguridad, realiza un tratamiento adecuado cumpliendo con los principios marcados en la LOPD.

¿Puedo recoger cualquier tipo de imagen?

Al igual que ocurre con los datos almacenados en formato papel y/o informático, la LOPD establece el principio de calidad, este principio nos viene a decir que los datos recabados serán los estrictamente necesarios en relación a la finalidad comunicada a la AEPD. De manera concreta, si nos ceñimos al ámbito de la videovigilancia podemos destacar respecto a este principio de calidad de los datos los siguientes aspectos:

 

¿Y ahora?

Llegados a este punto y teniendo claras las obligaciones como responsables de ficheros, sólo nos queda recordar que cualquier incumplimiento relacionado con la normativa, puede desencadenar en una sanción LOPD por parte de la Agencia de Protección de Datos.

De manera general se piensa, que a las empresas pequeñas estos aspectos no les afecta, pero la normativa vigente en nuestro país afecta a cualquier persona jurídica que disponga de datos personales, independiente de su tamaño.

Así pues en la práctica la Agencia sanciona a empresas con importes que van desde los 1.500€ por el hecho de no colocar carteles informando de la existencia de cámaras de videovigilacia, o por la no comunicación de los ficheros a la Agencia… hasta sanciones de 2.500 € por no tener correctamente ubicados los monitores de visualización de datos y poder ser visibles por terceras personas.

Pero estos importes podrías ser aún mayores en función de la graduación que les otorgara la Agencia, pudiendo llegar hasta los 300.000 € en caso de que se considere como falta grave. A modo de ejemplo la normativa tipifica como grave la no inscripción de los ficheros en la AEPD.

Si aún te quedan dudas acerca de la Videovigilancia, desde PREVENSYSTEM podemos ayudarte a que aprendas a gestionar de manera correcta tus datos personales. Si eres persona física con nuestro curso de Seguridad de la Información LOPD.

En cambio si eres una empresa, te ayudamos a que aprendas a gestionar los datos personales como responsable del fichero, con nuestros sistemas formativos Training System LOPD y PS Training LOPD.

¡¡Elige la opción que más se ajuste a tus necesidades y súmate al cambio!!

 

 

Reconocimientos y participación

Top 100.000 EmpresasEmpresa Responsable con el VIH  y el Sida en EspañaWorld Compliance AssociationSTAREGISTERMicrosoftHiscoxEmpresa colaboradora Un Reto Social EmpresarialRecomendados por AEPSALEstrategia de emprendimiento y empleo jovenMiembros firmantes del Pacto de LuxemburgoMiembros de AENOAIntedya
 

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios. Si continúas navegando consideramos que aceptas su uso. Más información Aceptar   Rechazar